網際論壇 - 軟體綜合研討 - 〔分享〕微软八月公告修正23个缺陷 包括11个已被曝光缺陷
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: 〔分享〕微软八月公告修正23个缺陷 包括11个已被曝光缺陷 上一主題 | 下一主題
  ssvmw
  中級會員 
 



  積分 1117
  發文 107
  註冊 2006-7-10
  狀態 離線
#1  〔分享〕微软八月公告修正23个缺陷 包括11个已被曝光缺陷

微软八月公告修正23个缺陷 包括11个已被曝光缺陷

8月9日国际报道 本周二,微软公司发布了12款安全补丁软件,其中9款的评级为危急。这些补丁软件修正了20个Windows缺陷和3个Office缺陷。

    包括PowerPoint中的一个缺陷在内的数个缺陷已经被公开曝光,而且被黑客用来发动攻击。但是,大多数修正的缺陷还没有被公开披露,它们是由微软自己发现的。

    McAfee旗下Avert Labs的高级经理蒙蒂在一份声明中说,今天,微软修正了23个缺陷,这也是自它按月发布补丁软件以来最多的一次。在微软发布补丁软件前,已经有11个缺陷被曝光。

    Windows中的一个缺陷已经被黑客用来发动攻击。微软在MS06-040安全公告中说,这一问题存在于用来支持文件共享和打印机共享等网络功能的一项Windows服务中。微软在安全公告中警告说,成功地利用该缺陷的黑客能够完全获得有缺陷系统的控制权,我们建议用户立即安装该补丁软件。

    在微软本月修正的缺陷中,另一个无需用户参与就能够被成功利用的缺陷存在于Windows Domain Name System(DNS)客户端中,但是,黑客必须与目标对象位于同一个子网上,或诱惑用户向恶意服务器发送DNS请求。

    8月份的补丁软件修正的大多数缺陷可以被用在通过Web或电子邮件发动的攻击中。它们中包括IE、Outlook Express,以及其他Windows和Office组件中的安全漏洞。例如,MS06-042安全公告中的补丁软件修正了8个IE缺陷。不过要想由于这些缺陷受到攻击,用户必须被诱惑访问一个恶意网站,攻击才能成功。


2006-8-9 11:45 PM
查看資料  發短消息   編輯文章  引用回覆
  slider
  進階會員 
 



  積分 2132
  發文 386
  註冊 2005-9-9
  狀態 離線
#2  

還是要養成好習慣,每個月定期檢查更新補強系統漏洞....

2006-8-14 08:50 PM
查看資料  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: